Popularne strony pornograficzne rozprzestrzeniają nowego trojana

Kaspersky Lab wykrył drugiego SMS-owego trojana, który atakuje smartfony działające na platformie Android.

Obraz

Próbując zainfekować możliwie jak najwięcej urządzeń, cyberprzestępcy rozprzestrzeniają nowe szkodliwe oprogramowanie za pośrednictwem rosyjskojęzycznych stron, które pojawiają się w pierwszych wynikach wyszukiwania dla filmów pornograficznych. Właściciele tych stron oferujących treści dla dorosłych zachęcają użytkowników Androida do pobrania nowego trojana, podczas gdy użytkownikom innych platform zostają wyświetlone pożądane treści.

Podobnie jak jego poprzednik, najnowszy trojan, który otrzymał nazwę Trojan-SMS.AndroidOS.FakePlayer.b, podszywa się pod odtwarzacz multimedialny. Smartfon zostanie zainfekowany tylko wtedy, gdy użytkownik ręcznie zainstaluje aplikację. Użytkownicy smartfonów działających pod kontrolą Androida są proszeni o pobranie aplikacji pornplayer.apk z zainfekowanej strony internetowej w celu obejrzenia filmu pornograficznego. Rozmiar pliku instalacyjnego wynosi tylko 16,4 KB. Podczas instalacji trojan pyta użytkownika o zgodę na wysyłanie wiadomości SMS –. co w przypadku odtwarzacza multimedialnego jest bardzo nietypowe.
Po tym, jak użytkownik uruchomi fałszywą aplikację, Trojan-SMS.AndroidOS.FakePlayer.b zaczyna wysyłać wiadomości SMS na numer o podwyższonej opłacie bez wiedzy osoby korzystającej z telefonu. Wiadomości kosztują 6 dolarów każda. W rezultacie na konto cyberprzestępców zostaje przelana spora suma z kont użytkowników zainfekowanych telefonów.

„Użytkownicy Androida powinni zwracać uwagę na to, do jakich usług aplikacja chce uzyskać dostęp”. – powiedział Denis Maslennikow, menedżer Mobile Research Group w firmie Kaspersky Lab. „Automatyczne zezwalanie nowej aplikacji na dostęp do każdej usługi oznacza, że na naszym urządzeniu może zagnieździć się szkodliwa lub niechciana aplikacja, która będzie wykonywać najróżniejsze działania bez proszenia o potwierdzenie”.

Kod najnowszej wersji trojana Trojan-SMS.AndroidOS.FakePlayer.b jest podobny do kodu Trojan-SMS.AndroidOS.FakePlayer.a – pierwszego trojana SMS dla Androida, który został wykryty przez ekspertów firmy Kaspersky Lab miesiąc temu. Świadczy to o tym, że obie szkodliwe aplikacje zostały stworzone przez tę samą osobę lub grupę ludzi.

Wybrane dla Ciebie
Karabiny snajperskie z Kanady w rękach Rosjan. Oto jak omijają sankcje
Karabiny snajperskie z Kanady w rękach Rosjan. Oto jak omijają sankcje
Atak na rosyjską infrastrukturę energetyczną. Ukraińcy użyli Neptunów
Atak na rosyjską infrastrukturę energetyczną. Ukraińcy użyli Neptunów
Pentagon wydał zgodę na dostawę postrachu Kremla. Ostatnią barierą Trump
Pentagon wydał zgodę na dostawę postrachu Kremla. Ostatnią barierą Trump
Zamówili 138 myśliwców F-35. Zapomnieli zadbać o zaplecze
Zamówili 138 myśliwców F-35. Zapomnieli zadbać o zaplecze
Nowa broń Ukraińców. "Budzi wiele pytań"
Nowa broń Ukraińców. "Budzi wiele pytań"
Nie Iran, nie Korea Północna. Rosja ma jeszcze silniejszego sojusznika
Nie Iran, nie Korea Północna. Rosja ma jeszcze silniejszego sojusznika
Młode Słońce było wściekłe. Naukowcy obserwują spektakularną erupcję
Młode Słońce było wściekłe. Naukowcy obserwują spektakularną erupcję
Rosyjski szpieg nad Bałtykiem. Polska poderwała myśliwce
Rosyjski szpieg nad Bałtykiem. Polska poderwała myśliwce
Neandertalczycy nie tylko polowali. Odsłaniają pełne menu naszych krewnych
Neandertalczycy nie tylko polowali. Odsłaniają pełne menu naszych krewnych
Ukraińcy zniszczyli Oriesznika. Nikt o tym nie wiedział
Ukraińcy zniszczyli Oriesznika. Nikt o tym nie wiedział
Cmentarzysko samolotów w Rosji. Spoczywają tu od II wojny światowej
Cmentarzysko samolotów w Rosji. Spoczywają tu od II wojny światowej
Rosjanie przeszukują złomowiska. Ukraińcy dobrze wiedzą, czego szukają
Rosjanie przeszukują złomowiska. Ukraińcy dobrze wiedzą, czego szukają